En visitant un site non sécurisé par HTTPS1, vous permettez à une tierce personne d'écouter vos communications.

Votre fournisseur d'accès à Internet, le propriétaire du point d'accès, les services de renseignement de votre pays ou d'autres pays, les intermédiaires techniques et des personnes malintentionnées, tous peuvent regarder ce que vous faites, l'enregistrer et l'analyser.

Si vous communiquez votre mot de passe, votre numéro de carte bancaire ou vos données personnelles à un site non sécurisé, tous ces acteurs pourront même les conserver et les utiliser à votre insu.

En visitant un site non sécurisé par HTTPS, vous permettez aussi à une tierce personne de modifier vos communications.

Cela veut dire que les données que vous transmettez au site Internet peuvent être modifiées, tout comme les données que vous recevez. Vous n'avez donc aucune garantie que les informations affichées à l'écran soient authentiques et qu'elles n'aient pas été modifiées par un tiers.

Depuis l'entrée en vigueur du RGPD2, les éditeurs de sites Internet et d'applications ont l'obligation légale de sécuriser les communications, surtout si elles contiennent des données personnelles. Ils n'ont donc pas d'autres choix que d'utiliser HTTPS.

Pour savoir si un site est sécurisé par HTTPS, vous pouvez regarder si l'adresse du site commence par https://, et pour vous assurer de consulter uniquement des sites sécurisés, vous pouvez activer l'option HTTPS Uniquement3 du navigateur Mozilla Firefox.

Notes et références

  1. Le fonctionnement du protocole HTTPS est expliqué dans l'article « Protégez vos utilisateurs en sécurisant votre site Internet avec HTTPS » et dans la vidéo « Comment espionner ou pirater les internautes qui visitent des sites Internet non sécurisés ».
  2. RGPD : Règlement Général de Protection des Données.
  3. L'option HTTPS Uniquement du navigateur Firefox est présenté dans l'article « Firefox propose aux utilisateurs d'afficher uniquement les pages sécurisées ».